Kapsayıcılar için Defender ile şirket içi Kubernetes kümelerinizi koruma

Bulut için Microsoft Defender'deki Kapsayıcılar için Defender, kümelerinizin, kapsayıcılarınızın ve bunların uygulamalarının güvenliğini iyileştirmeniz, izlemeniz ve korumanız için kapsayıcılarınızın güvenliğini sağlamak için kullanılan buluta özel bir çözümdür.

Kapsayıcılar için Microsoft Defender'a Genel Bakış hakkında daha fazla bilgi edinin.

Kapsayıcı için Defender fiyatlandırması hakkında daha fazla bilgiyi fiyatlandırma sayfasından öğrenebilirsiniz.

Önkoşullar

• Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.

• Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeniz gerekir.

• Aşağıdaki Azure Arc özellikli Kubernetes ağ gereksinimlerinin doğrulandığından emin olun ve Kubernetes kümesini Azure Arc'a bağlayın.

• Defender algılayıcısının güvenlik verilerini ve olaylarını göndermek üzere Bulut için Microsoft Defender bağlanabilmesi için aşağıdaki uç noktaların giden erişim için yapılandırıldığını doğrulayın:

  Domain	Bağlantı noktası
  *.ods.opinsights.azure.com	443
  *.oms.opinsights.azure.com	443
  login.microsoftonline.com	443

• Kubernetes kümesini Azure Arc'a Bağlan

Kapsayıcılar için Defender planını etkinleştirme

Varsayılan olarak, Azure portalı aracılığıyla planı etkinleştirirken Kapsayıcılar için Microsoft Defender, varsayılan çalışma alanı ataması dahil olmak üzere plan tarafından sunulan korumaları sağlamak üzere gerekli bileşenleri otomatik olarak yükleyecek şekilde yapılandırılır.

Özel bir çalışma alanı atamayı tercih ederseniz, Azure İlkesi aracılığıyla bir çalışma alanı atanabilir.

Aboneliğinizde Kapsayıcılar için Defender planını etkinleştirmek için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender arayın ve seçin.

3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

4. Uygun aboneliği seçin.

5. Defender planları sayfasında Kapsayıcılar planını Açık olarak değiştirin.

   

6. Kaydet'i seçin.

Not

Kapsayıcılar için Defender özelliklerini genel olarak veya belirli kaynaklar için etkinleştirmek veya devre dışı bırakmak için bkz . Kapsayıcılar için Microsoft Defender bileşenlerini etkinleştirme.

Arc özellikli Kubernetes kümelerinde Defender algılayıcısını dağıtma

Kapsayıcılar için Defender planını etkinleştirebilir ve tüm ilgili bileşenleri farklı şekillerde dağıtabilirsiniz. Azure portalını kullanarak bunu gerçekleştirme adımlarını adım adım inceleyeceğiz. Defender algılayıcısını REST API, Azure CLI veya Resource Manager şablonuyla dağıtmayı öğrenin.

Azure'da Defender algılayıcısını dağıtmak için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender arayın ve seçin.

3. Öneriler sayfasına gidin.

4. Öneriyi Azure Arc-enabled Kubernetes clusters should have the Defender extension installed arayın ve seçin.

   

5. İlgili tüm etkilenen kaynakları seçin.

6. Düzelt'i seçin.

Sonraki adımlar

• Kapsayıcılar için Defender'ın gelişmiş etkinleştirme özellikleri için Kapsayıcılar için Microsoft Defender'ı etkinleştirme sayfasına bakın.

• Kapsayıcılar için Microsoft Defender'a genel bakış.